信息安全体系结构课后答案.docVIP

第一章 概述 1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。 一个体系结构应该包括一组组件以及组件之间的联系。 ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。 IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。 “组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。 2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。 六种基本模型各自的优缺点： （1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可以被看成多个过滤器复合形成的数据处理组件。如：shell编程，编译器。 （2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或者对象。系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方式实现设计的复用。 （3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象通过向系统注册关注这个事件并由此触发出相应的行为或者产生新的事件。如：GUI的模型。 （4）分层次：这种模式将系统功能和组件分成不同的功能层次，一般而言，只有最上层的组件和功能可以被系统外的使用者访问，只有相邻的层次之间才能够有函数调用。如：ISO的开放系统互联参考模型。 （5）知识库：这种模型使用一个中心数据结构表示系统的当前状态，一组相互独立的组件在中心数据库上进行操作。如：传统的数据库模型。 （6）解释器：这种模式提供面向领域的一组指令，系统解释这种语言，产生相应的行为，用户使用这种指令完成复杂的操作。 最常用的四种结构的特点： 严格的层次结构：系统可以被清楚地分解成不同的层次功能。 事件驱动的结构：适用于对互操作性、特别是异构环境下的互操作性要求高的情况。 知识库的结构：适用于以大量数据为核心的系统。 基于解释器的结构：适用于应用系统和用户的交互非常复杂的情况。 3.比较信息安全体系结构的各种定义，并说明这些定义之间的异同点。 信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础。该体系结构应该在反映整个信息系统安全策略的基础上，描述该系统安全组件及其相关组件相互间的逻辑关系与功能分配。 信息系统的安全体系结构是系统整体体系结构描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。 4.叙述PDRR模型。 信息安全保障明确了可用性、完整性、可认证性、机密性和不可否认性这五个基本的信息安全属性，提出了保护（Protect）、检测（Detect）、恢复（Restore）、响应（React）四个 动态的信息安全环节，强调了信息安全保障的范畴不仅仅是对信息的保障，也包括对信息系统的保障。 5.叙述信息安全保障的基本含义，阐述信息安全保障的基本要素。 信息安全保障明确定义为保护和防御信息及信息消系统，确保其可用性、完整性、机密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、响应功能，并提供信息系统的恢复功能。 信息安全保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。 信息安全保障是人利用技术和管理来实现信息安全的一个过程。 信息安全保障的基本要素是人、技术和管理。 6.叙述人、技术和管理三个要素的基本含义及其相互关系。 人，包括信息安全保障目标的实现过程中所有的相关人员。 技术，信息安全采用的技术，包括的要素有：IA体系结构，IA准则、对通过评估的产品的采办/集成、系统风险评估 管理是对实现信息安全保障目标负有责任的有关人员具有的管理职能。 相互关系是：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。 7.作为一个信息安全工作者，应该遵循哪些道德规范？ 《计算机道德规范的十条戒律》 第二章 信息安全体系结构规划与设计 1.简述网络体系结构与安全之间的关系，并叙述信息系统的基本内涵。 关系：越是大型的网络，其结构为复杂，涉及的人、技术、管理因素越多，可能存在的隐患也就越。为了确保这些网络的安全，首先就要结合网络使用的需要和网络建设者的能力，从设计之处开始准确地判断其信息安全需求，并在设计、实施、应用和维护的全过程中，结合有效地安全策略及其实施方法，合理部署必要的信息安全产品，将可能存在的风险控制在可以接受的范围之内。 信息系统的基本内涵：是由计算机及其相关的和配套的设备，设施构成的，按照一定的应用目标和规则对信息进行采集、